Verschlüsselung: Googles Kampf gegen die eigenen Android-Partner

16. März 2016, 10:51
10 Postings

Aus Angst vor Performance-Defiziten wehren sich Hardwarehersteller bisher oft gegen Verschlüsselung

Mit der aktuellen Auseinandersetzung zwischen Apple und dem FBI hat die Debatte über die Verschlüsselung von Smartphones neue Fahrt aufgenommen. Immer wieder taucht dabei auch die Frage auf, wie die Situation eigentlich unter Android aussieht. Die Antwort darauf ist eine ernüchternde: Deutlich schlechter. Zwar bietet Android schon länger die Möglichkeit, das Smartphone zu verschlüsseln, von Haus aus nimmt aber praktisch kein Hersteller diesen Schritt vor. Entsprechend sind nach Expertenschätzung weniger als 10 Prozent aller Android-Geräte verschlüsselt, bei Apples iPhone soll dieser Wert mittlerweile bei rund 95 Prozent liegen.

Widerstand

Dass nur Verschlüsselung einen effektiven Schutz vor dem Zugriff Dritter auf die am Smartphone gespeicherten Daten bieten kann, ist natürlich auch Android-Hersteller Google bewusst. Also versucht das Unternehmen schon seit geraumer Zeit bei seinen Partnern für eine solche zu werben, stieß dabei aber immer wieder auf erheblichen Widerstand, wie das Wall Street Journal berichtet.

Performance

So hätte die Verschlüsselung der Daten eigentlich schon mit Android 5.0 "Lollipop" verpflichtend werden sollen, nach dem Protest von Samsung, LG und Co. hat Google diesen Punkt aber wieder aus den Android-Lizenzbedingungen entfernt. Die Hardwarehersteller befürchteten negative Auswirkungen auf die Performance ihrer Geräte, die Absicherung der Nutzerdaten sah man dabei offenbar nur als Feature untergeordneter Priorität an.

Nexus-Vorbild

Einzig Google selbst ging mit gutem Beispiel voran und lieferte im Herbst 2014 mit dem Nexus 6 und dem Nexus 9 erstmals Geräte aus der eigenen Hardware-Reihe, die von Haus aus verschlüsselt waren – und wurde prompt in zahlreichen Tests mit dem Hinweis auf schlechtere Benchmarkergebnisse gescholten. Dass diese Unterschiede im Alltag kaum eine Rolle spielen, nahm dabei eine untergeordnete Rolle ein, für die anderen Hardwarehersteller war ein abschreckendes Beispiel gefunden.

Zweiter Anlauf

Zumindest ist aber eine Besserung der Situation in Sicht: Mit Android 6.0 "Marshmallow" nimmt Google nämlich einen Neustart seiner Verschlüsselungsinitiative vor, versucht dabei aber auch auf jenen Teil der Herstellerbedenken einzugehen, der reale Berechtigung hat. Low-End-Geräte dürfen als auch mit Marshmallow weiterhin unverschlüsselt ausgeliefert werden, da es hier tatsächlich zu merklichen Performance-Einbussen kommen kann. Alle anderen neuen Android-Smartphones und -Tablets müssen hingegen künftig von Haus aus verschlüsselt werden. Und diese Mal scheinen die Hersteller auch mitzuspielen, so wird etwa Samsungs Galaxy S7 (Edge) bereits verschlüsselt ausgeliefert.

Zielsetzung

Das langfristige Ziel sei aber weiterhin, dass sämtliche Smartphones verschlüsselt laufen, betont Android-Sicherheitschef Adrian Ludwig. Manchmal müsse man auf dem Weg zu besserer Sicherheit für alle aber eben auch Kompromisse eingehen. (apo, 16.3.2016)

  • Artikelbild
    foto: andreas proschofsky / standard
Share if you care.